如何在 Wireshark/Ethereal 中编写仅显示具有特定字符串的数据包的过滤器？

Jad*_*ias 6 wireshark

Wireshark 支持这样的过滤器：

ip.addr == 192.168.0.1

Run Code Online (Sandbox Code Playgroud)

检查数据包内容的语法是什么？

（C# 相当于我想要的）

content.Contains("whateverYouWant")

Run Code Online (Sandbox Code Playgroud)

似乎没有通用的方法可以做到这一点。您需要应用的过滤器取决于您正在侦听的协议。尝试查看http://www.wireshark.org/docs/dfref/上的过滤器列表。

归档时间：	15 年，11 月前
查看次数：	10150 次
最近记录：	10 年，11 月前

为什么我看到“NPF 驱动程序未运行。您可能无法捕获或列出接口。” 什么时候启动Wireshark？ 13

如何仅从 tshark 返回 Http 标头？ 12

Wireshark 在 Windows 7 上无法看到来自 VirtualBox 来宾的流量 10

ICMP数据包与TCP？ 7

如何使用 Wireshark 捕获到本地主机的流量？ 6

为什么使用代理时仍然进行 DNS 查找？ 5

wlan.sa、wlan.ra、wlan.ta 和 wlan.da 有什么区别？ 5

如何在 Wireshark/Ethereal 上过滤那些 TCP 数据包？ 4

Vista DPI 缩放：无法禁用 Wireshark 的 DPI 缩放 4

数据包在wireshark中的用处？SSDP 协议，而不是 HTTP？ 2

如何从命令行在 Vim 中的垂直/水平拆分窗口中打开文件 452

如何防止每次更新 Java 时都安装 Ask.com Toolbar？ 230

在 Google Chrome 中打开链接悬停状态栏 208

Git - 列出当前受源代码控制的所有文件？ 180

如何在 Windows 上确定没有扩展名的文件类型？ 166

从睡眠中醒来后如何阻止窗户重新定位？ 158

如何使用 nano 从文件中选择所有文本？ 148

如何从命令行创建具有特定大小的文件？ 127

为什么“sudo cd”不起作用？ 124

如何备份我的 VS Code 设置和已安装的扩展列表？ 117